openmozi

Name: openmozi
Author: oujingzhou

by oujingzhou

Issues

轻量级的clawdbot/openclaw，支持飞书，钉钉，QQ和企业微信

184stars

27forks

TypeScript

Added 3/2/2026

View on GitHub Download ZIP Scan for vulnerabilities

AI Agentsagentclaudeclaude-codeclawdbotdeepseek

Installation

# Add to your Claude Code skills
git clone https://github.com/oujingzhou/openmozi

Getting Started

Guides for using ai agents skills like openmozi.

Caveman: Cut Claude Token Use by 65%
How agent-side prompt compression works, when to use it, and when not to.
What is an AI Skills Marketplace?
Definitions, how marketplaces work, and how to choose between them in 2026.
Getting Started with AI Skills

Security ReportIssues

Last scanned: 5/30/2026

{
  "issues": [
    {
      "type": "npm-audit",
      "message": "@aws-sdk/xml-builder: Vulnerability found",
      "severity": "medium"
    },
    {
      "type": "npm-audit",
      "message": "@larksuiteoapi/node-sdk: Vulnerability found",
      "severity": "high"
    },
    {
      "type": "npm-audit",
      "message": "@protobufjs/utf8: protobufjs has overlong UTF-8 decoding",
      "severity": "medium"
    },
    {
      "type": "npm-audit",
      "message": "@vitest/mocker: Vulnerability found",
      "severity": "medium"
    },
    {
      "type": "npm-audit",
      "message": "axios: Axios Cross-Site Request Forgery Vulnerability",
      "severity": "high"
    },
    {
      "type": "npm-audit",
      "message": "basic-ftp: basic-ftp: Incomplete CRLF Injection Protection Allows Arbitrary FTP Command Execution via Credentials and MKD Commands",
      "severity": "high"
    },
    {
      "type": "npm-audit",
      "message": "body-parser: Vulnerability found",
      "severity": "medium"
    },
    {
      "type": "npm-audit",
      "message": "brace-expansion: brace-expansion: Zero-step sequence causes process hang and memory exhaustion",
      "severity": "medium"
    },
    {
      "type": "npm-audit",
      "message": "esbuild: esbuild enables any website to send any requests to the development server and read the response",
      "severity": "medium"
    },
    {
      "type": "npm-audit",
      "message": "express: Vulnerability found",
      "severity": "medium"
    },
    {
      "type": "npm-audit",
      "message": "fast-uri: fast-uri vulnerable to path traversal via percent-encoded dot segments",
      "severity": "high"
    },
    {
      "type": "npm-audit",
      "message": "fast-xml-builder: fast-xml-builder allows attribute values with unwanted quotes to bypass malicious or unwanted attributes",
      "severity": "high"
    },
    {
      "type": "npm-audit",
      "message": "fast-xml-parser: fast-xml-parser affected by numeric entity expansion bypassing all entity expansion limits (incomplete fix for CVE-2026-26278)",
      "severity": "high"
    },
    {
      "type": "npm-audit",
      "message": "follow-redirects: follow-redirects leaks Custom Authentication Headers to Cross-Domain Redirect Targets",
      "severity": "medium"
    },
    {
      "type": "npm-audit",
      "message": "ip-address: ip-address has XSS in Address6 HTML-emitting methods",
      "severity": "medium"
    },
    {
      "type": "npm-audit",
      "message": "path-to-regexp: path-to-regexp vulnerable to Regular Expression Denial of Service via multiple route parameters",
      "severity": "high"
    },
    {
      "type": "npm-audit",
      "message": "postcss: PostCSS has XSS via Unescaped </style> in its CSS Stringify Output",
      "severity": "medium"
    },
    {
      "type": "npm-audit",
      "message": "protobufjs: Arbitrary code execution in protobufjs",
      "severity": "critical"
    },
    {
      "type": "npm-audit",
      "message": "qs: qs's arrayLimit bypass in comma parsing allows denial of service",
      "severity": "medium"
    },
    {
      "type": "npm-audit",
      "message": "rollup: Rollup 4 has Arbitrary File Write via Path Traversal",
      "severity": "high"
    },
    {
      "type": "npm-audit",
      "message": "vite: Vite Vulnerable to Path Traversal in Optimized Deps `.map` Handling",
      "severity": "medium"
    },
    {
      "type": "npm-audit",
      "message": "vite-node: Vulnerability found",
      "severity": "medium"
    },
    {
      "type": "npm-audit",
      "message": "vitest: Vulnerability found",
      "severity": "medium"
    },
    {
      "type": "npm-audit",
      "message": "ws: ws: Uninitialized memory disclosure",
      "severity": "medium"
    },
    {
      "type": "npm-audit",
      "message": "yaml: yaml is vulnerable to Stack Overflow via deeply nested YAML collections",
      "severity": "medium"
    }
  ],
  "status": "FAILED",
  "scannedAt": "2026-05-30T15:45:57.997Z",
  "npmAuditRan": true,
  "pipAuditRan": true
}

README.md

Agentic AI for Beginners

Build your first AI agent from scratch - tool use, ReAct pattern, memory, deployment

41 minBeginner

Comments (0)

to leave a comment.

No comments yet. Be the first to share your thoughts!

Related Skills

ECC

by affaan-m

The agent harness performance optimization system. Skills, instincts, memory, security, and research-first development for Claude Code, Codex, Opencode, Cursor and beyond.

201,185

navigator apple-bento-grid

支持国产大模型和国产通讯软件的智能助手框架

OpenMozi 是一个轻量级的 AI 助手框架，专注于国产生态。基于 pi-coding-agent 构建 Agent 运行时（内置会话管理、上下文压缩、工具执行），使用 pi-ai 作为统一的多模型调用层（支持 25+ 提供商），原生支持 Function Calling，并支持 QQ、飞书、钉钉、企业微信等通讯平台。

核心特性

| 模块 | 目录 | 职责 | |------|------|------| | Agent | src/agents/ | 核心消息循环、会话管理（基于 pi-coding-agent） | | Providers | src/providers/ | 模型解析与映射层（基于 pi-ai，支持 25+ 提供商） | | Tools | src/tools/ | 工具注册、参数校验、执行引擎，支持自定义扩展 | | Skills | src/skills/ | 技能系统，通过 SKILL.md 注入专业知识和自定义行为 | | Channels | src/channels/ | 通道适配器，统一消息格式，支持长连接 | | Sessions | src/sessions/ | 会话持久化，支持内存/文件存储，Transcript 记录 | | Gateway | src/gateway/ | HTTP/WebSocket 服务，路由分发 |

上下文压缩策略

基于 pi-coding-agent 内置的智能压缩系统：

自动压缩 — 当上下文接近 Token 限制时自动触发
摘要生成 — 将早期对话压缩为摘要，保留关键信息
会话持久化 — 支持 JSONL 格式会话存储和恢复
分支管理 — 支持会话分支和历史回溯

核心特性

多模型支持 — 基于 pi-ai 统一调用层，支持 DeepSeek、豆包、DashScope (Qwen)、智谱AI、Kimi、阶跃星辰、MiniMax，以及 OpenAI/Anthropic/OpenRouter/Groq 等 25+ 提供商
多平台通道 — QQ、飞书、钉钉、企业微信，统一的消息处理接口
Function Calling — 基于 pi-coding-agent 的 Agent 运行时，原生支持工具调用循环
25 内置工具 — 文件读写、Bash 执行、代码搜索、网页获取、图像分析、浏览器自动化、记忆系统、定时任务等
Skills 技能系统 — 通过 SKILL.md 文件扩展 Agent 能力，支持自定义行为和专业知识注入
记忆系统 — 跨会话长期记忆，自动记住用户偏好和重要信息
定时任务 (Cron) — 支持一次性、周期性、Cron 表达式三种调度方式，支持 Agent 执行和主动消息投递
插件系统 — 可扩展的插件架构，支持自动发现和加载
浏览器自动化 — 基于 Playwright 的浏览器控制，支持多配置文件和截图
会话管理 — 上下文压缩、会话持久化、多轮对话
可扩展 — 插件系统、Hook 事件、自定义工具、子 Agent

为什么选择 OpenMozi？

OpenMozi 的架构设计参考了 Moltbot，但专注于不同的使用场景：

| 特性 | OpenMozi | Moltbot | |------|------|---------| | 定位 | 国产生态优先的轻量框架 | 全功能个人 AI 助手 | | 代码量 | ~16,000 行 (64 文件) | ~516,000 行 (3,137 文件) | | 国产通讯 | QQ、飞书、钉钉、企业微信原生支持 | WhatsApp、Telegram、Slack 等 | | Node.js 版本 | >= 18 | >= 22 | | 适用场景 | 企业内部机器人、国内团队协作 | 个人多设备助手、海外平台集成 | | 学习 Agent 原理 | 代码简洁清晰，适合学习 | 代码庞大复杂，学习门槛高 |

OpenMozi 用 3% 的代码量实现了核心功能，专注简洁高效，易于理解和二次开发。适合学习 Agent 原理，深入了解 AI 助手的架构设计。

快速开始

环境要求

Node.js >= 18
npm / pnpm / yarn
跨平台支持：macOS、Linux、Windows

1. 安装

# 全局安装（推荐）
npm install -g mozi-bot

# 或者克隆项目开发
git clone https://github.com/King-Chau/mozi.git
cd mozi && npm install && npm run build

2. 配置

运行配置向导（推荐）：

mozi onboard

向导会引导你完成以下配置：

国产模型 — DeepSeek、豆包、智谱AI、DashScope、Kimi、阶跃星辰、MiniMax、ModelScope
自定义 OpenAI 兼容接口 — 支持任意 OpenAI API 格式的服务（如 vLLM、Ollama）
自定义 Anthropic 兼容接口 — 支持任意 Claude API 格式的服务
通讯平台 — QQ、飞书、钉钉、企业微信
记忆系统 — 启用/禁用长期记忆、自定义存储目录

配置文件将保存到 ~/.mozi/config.local.json5。

也可以直接使用环境变量（快速体验）：

export DEEPSEEK_API_KEY=sk-your-key

3. 启动

# 仅 WebChat（无需配置 QQ/飞书/钉钉）
mozi start --web-only

# 完整服务（WebChat + QQ + 飞书 + 钉钉）
mozi start

# 克隆项目方式
npm start -- start --web-only

打开浏览器访问 http://localhost:3000 即可开始对话。

支持的模型提供商

底层基于 pi-ai，支持 25+ 模型提供商。以下为预配置的提供商，也可通过自定义接口接入任意 OpenAI/Anthropic 兼容服务。

国产模型

| 提供商 | 环境变量 | 说明 | |--------|----------|------| | DeepSeek | DEEPSEEK_API_KEY | 推理能力强、性价比高 | | 豆包 | DOUBAO_API_KEY | 字节跳动火山引擎，Seed 深度思考系列，256k 上下文 | | DashScope | DASHSCOPE_API_KEY | 阿里云灵积/百炼，通义千问商业版，稳定高并发 | | 智谱 AI | ZHIPU_API_KEY | GLM-Z1/GLM-4/GLM-5 系列，清华技术团队，有免费额度 | | ModelScope | MODELSCOPE_API_KEY | 阿里云魔搭社区，Qwen 开源版，有免费额度 | | Kimi | KIMI_API_KEY | Kimi K2.5/Moonshot 系列，长上下文支持 | | 阶跃星辰 | STEPFUN_API_KEY | Step-2/Step-1 系列，推理与多模态 | | MiniMax | MINIMAX_API_KEY | MiniMax M2.5/M2.1 系列，推理能力强 |

海外模型

| 提供商 | 环境变量 | 说明 | |--------|----------|------| | OpenAI | OPENAI_API_KEY | GPT-4o、o1、o3 系列 | | Anthropic | ANTHROPIC_API_KEY | Claude 4 系列（通过 pi-ai 内置支持） | | OpenRouter | OPENROUTER_API_KEY | 聚合多家模型，统一 API | | Together AI | TOGETHER_API_KEY | 开源模型托管，Llama、Mixtral 等 | | Groq | GROQ_API_KEY | 超快推理速度 | | Google | GOOGLE_API_KEY | Gemini 系列（通过 pi-ai 内置支持） |

本地部署

| 提供商 | 环境变量 | 说明 | |--------|----------|------| | Ollama | OLLAMA_BASE_URL | 本地运行开源模型 | | vLLM | VLLM_BASE_URL | 高性能本地推理服务 |

自定义接口

支持配置任意 OpenAI 或 Anthropic 兼容的 API 接口。通过 mozi onboard 向导配置，或手动添加到配置文件：

{
  providers: {
    // 自定义 OpenAI 兼容接口（如 vLLM、LiteLLM 等）
    "custom-openai": {
      id: "my-provider",
      name: "My Provider",
      baseUrl: "https://api.example.com/v1",
      apiKey: "xxx",
      models: [
        {
          id: "model-id",
          name: "Model Name",
          contextWindow: 32768,
          maxTokens: 4096,
          supportsVision: false,
          supportsTools: true
        }
      ]
    },

    // 自定义 Anthropic 兼容接口
    "custom-anthropic": {
      id: "my-anthropic",
      name: "My Anthropic",
      baseUrl: "https://api.example.com",
      apiKey: "xxx",
      apiVersion: "2023-06-01",
      models: [
        {
          id: "claude-3-5-sonnet",
          name: "Claude 3.5 Sonnet",
          contextWindow: 200000,
          maxTokens: 8192
        }
      ]
    }
  }
}

通讯平台接入

QQ、飞书和钉钉都支持长连接模式，企业微信使用 Webhook 回调模式：

| 平台 | 连接模式 | 公网 IP | 接入文档 | |------|----------|---------|----------| | 飞书 | WebSocket 长连接 | 不需要 | 飞书接入指南 | | 钉钉 | Stream 长连接 | 不需要 | 钉钉接入指南 | | QQ | WebSocket 长连接 | 不需要 | QQ 接入指南 | | 企业微信 | Webhook 回调 | 需要 | 企业微信接入指南 |

长连接模式：无需公网 IP，无需配置回调地址，启动即可接收消息。

配置参考

配置文件支持 config.local.json5、config.json5、config.yaml 等格式，优先级从高到低。存放在 ~/.mozi/ 目录下。

{
  // 模型提供商
  providers: {
    deepseek: {
      apiKey: "sk-xxx"
    },
    dashscope: {
      apiKey: "sk-xxx",
      // 可选：自定义模型列表（覆盖预设）
      models: [
        {
          id: "qwen-max-latest",
          name: "通义千问 Max",
          contextWindow: 32768,
          maxTokens: 8192
        }
      ]
    },
    zhipu: {
      apiKey: "xxx"
    },
    modelscope: {
      apiKey: "ms-xxx"
    }
  },

  // 通讯平台（长连接模式，无需公网）
  channels: {
    feishu: {
      appId: "cli_xxx",
      appSecret: "xxx"
    },
    dingtalk: {
      appKey: "xxx",
      appSecret: "xxx"
    },
    qq: {
      appId: "xxx",
      clientSecret: "xxx",
      sandbox: false  // 沙箱环境设为 true
    },
    wecom: {
      corpId: "xxx",
      corpSecret: "xxx",
      agentId: "xxx",
      token: "xxx",
      encodingAESKey: "xxx"
    }
  },

  // Agent 配置
  agent: {
    defaultProvider: "deepseek",
    defaultModel: "deepseek-chat",
    temperature: 0.7,
    maxTokens: 4096,
    systemPrompt: "你是墨子，一个智能助手。"
  },

  // 服务器配置
  server: {
    port: 3000,
    host: "0.0.0.0"
  },

  // 日志级别
  logging: {
    level: "info"  // debug | info | warn | error
  },

  // Skills 配置（可选）
  skills: {
    enabled: true,           // 是否启用技能系统（默认 true）
    userDir: "~/.mozi/skills",     // 用户级技能目录
    workspaceDir: "./.mozi/skills", // 工作区级技能目录
    disabled: ["skill-name"],      // 禁用指定技能
    only: ["skill-name"]           // 仅启用指定技能
  },

  // 记忆系统配置（可选）
  memory: {
    enabled: true,                  // 是否启用（默认 true）
    storageDir: "~/.mozi/memory"   // 存储目录（默认 ~/.mozi/memory）
  }
}

Skills 技能系统

Skills 是 OpenMozi 的可扩展知识注入系统，通过编写 SKILL.md 文件，可以为 Agent 添加专业知识、自定义行为规则或领域能力，无需修改代码。

工作原理

Skills 通过 YAML frontmatter + Markdown 内容的方式定义，启动时自动加载并注入到 Agent 的系统提示词中。

技能加载顺序

| 优先级 | 来源 | 目录 | 说明 | |--------|------|------|------| | 1 | 内置 | skills/ | 项目自带的技能 | | 2 | 用户级 | ~/.mozi/skills/ | 用户自定义技能，所有项目共享 | | 3 | 工作区级 | ./.mozi/skills/ | 项目级技能，仅当前项目生效 |

同名技能按优先级覆盖，工作区级 > 用户级 > 内置。

编写 Skill

每个技能是一个目录，包含一个 SKILL.md 文件：

skills/
└── greeting/
    └── SKILL.md

SKILL.md 格式：

---
name: greeting
title: 智能问候
description: 根据时间和场景提供个性化问候
version: "1.0"
tags:
  - greeting
  - chat
priority: 10
---

当用户向你打招呼或问候时，请遵循以下规则：

1. **根据时间问候**: 根据当前时间使用合适的问候语
   - 早上 (6:00-11:00): 早上好
   - 下午 (13:00-18:00): 下午好
   - 晚上 (18:00-22:00): 晚上好

2. **友好热情**: 保持友好和积极的态度

3. **简洁明了**: 问候语简短有力

Frontmatter 字段

| 字段 | 类型 | 必填 | 说明 | |------|------|------|------| | name | string | 是 | 技能唯一标识 | | title | string | 否 | 显示名称 | | description | string | 否 | 技能描述 | | version | string | 否 | 版本号 | | tags | string[] | 否 | 标签，用于分类 | | priority | number | 否 | 优先级，数值越大越靠前（默认 0） | | enabled | boolean | 否 | 是否启用（默认 true） | | eligibility.os | string[] | 否 | 限制操作系统（darwin/linux/win32） | | eligibility.binaries | string[] | 否 | 需要的命令行工具 | | eligibility.env | string[] | 否 | 需要的环境变量 |

Skills 配置

{
  skills: {
    enabled: true,             // 是否启用（默认 true）
    userDir: "~/.mozi/skills", // 用户级技能目录
    workspaceDir: "./.mozi/skills", // 工作区级技能目录
    disabled: ["greeting"],    // 禁用指定技能
    only: ["coding"]           // 仅启用指定技能（白名单模式）
  }
}

ClawdHub 技能市场

OpenMozi 支持从 ClawdHub 搜索和安装社区共享的技能。安装 clawhub CLI 后，Agent 会自动获得搜索和安装技能的能力。

# 安装 clawhub CLI
npm i -g clawhub

# 搜索技能
clawhub search <query>

# 安装技能到 mozi 工作区目录
clawhub install <slug> --workdir ./.mozi/skills

ClawdHub 安装的技能使用 moltbot 的 frontmatter 格式（metadata.openclaw.requires），OpenMozi 会自动兼容解析。

记忆系统

记忆系统让 Agent 能够跨会话记住重要信息，如用户偏好、关键事实、任务上下文等。记忆默认启用，存储在 ~/.mozi/memory/ 目录。

工作原理

Agent 通过三个内置工具管理记忆：

| 工具 | 说明 | |------|------| | memory_store | 存储一条新记忆（包含内容和标签） | | memory_query | 根据关键词